Testy penetracyjne inżynierii społecznej: Przeprowadzanie testów penetracyjnych, oceny i obrona przed atakami socjotechnicznymi

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 8 głosach.

Oryginalny tytuł:

Social Engineering Penetration Testing: Executing Social Engineering Pen Tests, Assessments and Defense

Zawartość książki:

Ataki socjotechniczne są wymierzone w najsłabsze ogniwo bezpieczeństwa organizacji - ludzi.

Wszyscy wiedzą, że ataki te są skuteczne i wszyscy wiedzą, że ich liczba rośnie. Teraz, Social Engineering Penetration Testing daje ci praktyczną metodologię i wszystko, czego potrzebujesz, aby zaplanować i przeprowadzić test penetracyjny i ocenę inżynierii społecznej.

Zyskasz fascynujący wgląd w to, w jaki sposób techniki inżynierii społecznej, w tym phishing e-mailowy, pretekst telefoniczny i wektory fizyczne, mogą być wykorzystywane do pozyskiwania informacji lub manipulowania osobami w celu wykonania działań, które mogą pomóc w ataku. Korzystając z łatwych do zrozumienia modeli i przykładów zawartych w książce, będziesz miał znacznie lepsze zrozumienie, jak najlepiej bronić się przed tymi atakami. Autorzy Social Engineering Penetration Testing pokazują praktyczne techniki, które wykorzystali w RandomStorm, aby zapewnić klientom cenne wyniki, które mają realny wpływ na bezpieczeństwo ich firm.

Dowiesz się o różnicach między socjotechnicznymi testami penetracyjnymi trwającymi od kilku dni do kilku miesięcy. Książka pokazuje, jak korzystać z powszechnie dostępnych narzędzi open-source do przeprowadzania testów penetracyjnych, a następnie prowadzi przez praktyczne kroki w celu ulepszenia środków obrony w odpowiedzi na wyniki testów.